Wildcard-Zertifikate schützen beliebig viele Subdomains einer Domain (z.B. notfall.do.de, webspace20.do.de, www.do.de). Da statt vieler einzelner Zertifikate nur ein einzelnes Wildcard-Zertifikat benötigt wird, ist das Wildcard-Zertifikat für viele Organisationen eine kosteneffektive und effiziente Lösung.
Für Wildcard-Zertifikate wird der Domain-Name nach dem Schema *.domain.de angegeben, dies schützt z.B. mail.domain.de, www.domain.de und www2.domain.de. Aber Achtung: Es schützt nicht domain.de, www.de.domain.de und www.us.domain.de. Um auch domain.de zu schützen muss ein gesondertes Zertifikat erworben werden. Für www.de.domain.de und www.us.domain.de können nur Wildcards für *.de.domain.de und *.us.domain.de erworben werden. Mehrstufige Wildcard-Zertifikate *.*.domain.de werden zwar von den meisten Servern und Browsern unterstützt, jedoch nicht vom Internet Explorer und daher auch von keiner Zertifizierungsstelle angeboten.
Zu beachten ist, dass auch bei einem Wildcard-Zertifikat für jede autonome SSL-Webseite in der Regel eine eigene IP-Adresse benötigt wird, wobei neuere Apache- und IIS-Versionen abweichend vom SSL-Standard inzwischen auch ein IP-Sharing erlauben, sofern die SSL-Webseiten das gleiche Zertifikat verwenden.